Wireguard via ssh

VPN
1

Mobil använder wireguard för att ansluta till mål-nätverket. Bärbara datorn kan använda wifi och wireguard för att göra samma sak. När det dock inte finns något wifi, skulle jag vilja använda en USB-anslutning till min mobil. Här är hur det för närvarande görs med ssh & socks5:

Setup:

  • mobil ansluten via USB till Windows 10 laptop
  • sshd körs på mobilen (lyssnar på 2222)
  • laptop, kör ‘adb forward tcp:2222 tcp:2222’ för att vidarebefordra localhost-port 2222 till mobilens port 2222
  • ssh-klient ansluter till localhost-port 2222, och använder det för port vidarebefordran…
  • aktivera Socks5-proxy på localhost-port 9999 (med ssh-anslutningen)

Nu, med chrome konfigurerat för att använda en proxy, kan den ansluta via socks5-porten 9999. Eftersom min mobil är ansluten till wireguard, får laptopten fördelen av VPN-anslutningen och kan nå webbplatser via VPN när den använder Socks5-proxyen.

Men, det jag egentligen vill är att ansluta direkt till min wireguard-server från laptoppen, med en av de tillgängliga TCP-port vidarebefordringarna via ssh-anslutningen, istället för Socks5-proxyen, eftersom inte alla appar kan använda Socks5.

Jag har hört om två appar, udp2raw och udptunnel, men de verkar inte fungera med localhost. De kräver en nätverksenhet att lyssna på, och localhost är inte tillåtet.

Det måste finnas ett sätt att få detta att fungera. Kanske kan någon sorts virtuell nätverksenhet skapas som en av dessa appar kan lyssna på, men som i slutändan dirigerar till localhost? Eller om det fanns en udpviaTCP-forwarder-app tillgänglig på Android som skulle kunna fungera?

Idéer?

2

Varför gör du all denna vidarebefordran? Jag kan ansluta till min wireguard-server med usb-tethering utan problem. Om du vill att mobilen ska dela sin wireguard-anslutning behöver du root och en app som heter vpn hotspot.

3

Vad för slags operativsystem har din telefon? iOS eller Android? Om du använder Android finns det en inställning för att tillåta din mobila enhet att dirigera all trafik, inklusive tetherad trafik. Att använda detta gör att du enkelt kan ansluta din telefon via USB till laptoppen och sedan ansluta din telefon till wireguard-nätverket och all trafik bör då dirigeras genom wireguard VPN. Metoden du använder innebär för mycket tunnling, för att inte tala om att du skadar din prestanda genom att dirigera den redan krypterade anslutningen via ett onödigt lager av kryptering med ssh.

4

Har du tänkt på att använda Netmaker? Det gör det enkelt att konfigurera denna typ av setup.

5

Tack killar. Bestämde mig för att behålla min wireguard på mobilen och från laptopen använda OpenVPN via Socks5-proxyen. Detta låter mig undvika att öppna en TCP-anslutning på min server, vilket jag helst vill undvika, eftersom OpenVPN-porten bara kan ses via wireguard-anslutningen.

6

Wireguard använder inte TCP. Är det inte ett alternativ att använda vanlig USB-tethering?